[Eisfair] (unstable) pure-ftpd update und certs warning
Marcus Roeckrath
marcus.roeckrath at gmx.de
Di Jul 25 11:22:28 CEST 2017
Hallo Hilmar,
Hilmar Böhm wrote:
> beim Update des pure-ftpd Pakets erhielt ich folgendes Warning.
>
> ---------------------------------------------------------------------
> Installation of: pure-ftpd (2.9.1) ...
> *Warning check_pem_file: /var/certs/ssl/certs/pure-ftpd.pem has no DH
> PARAMETERS
> section.*
> You can't use pure-ftpd when TLS is enabled.
> Successfully installed: pure-ftpd (2.9.1)!
> ---------------------------------------------------------------------
>
> Kann mir bitte jemand erklären, was "You can't use pure-ftpd when TLS is
> enabled." bedeutet? Kann ich keine sichere Verbindung zur pure-ftpd mehr
> aufbauen?
Wahrscheinlich ja.
> "/var/certs/ssl/certs/pure-ftpd.pem" ent nur 2 begin-end Blöcke mit Keys
> ---------------------------------------------------------------------
> -----BEGIN RSA PRIVATE KEY-----
> ....
> ....
> -----END RSA PRIVATE KEY-----
> -----BEGIN CERTIFICATE-----
> ....
> ....
> -----END CERTIFICATE-----
> ---------------------------------------------------------------------
Du hast ein lokales Serverzertifikat erzeugt?
Dieses enthält auch den DH-Block?
exim.pem, apache.pem und weitere lokale .pems(s) verweisen darauf?
Dann würde ich auch dieses für pure-ftpd benutzen.
Den notwendigen Link kannst Du manuell oder über das Certs-Paket erstellen
(lassen).
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair